?Eres cliente de Caixabank? Cuidado con este correo
Los ciberdelincuentes han suplantado la identidad del banco para hacerse con las contrase?as de los usuarios. Desde julio, se han bloqueado m¨¢s de 7.000 intentos de ataque por esta v¨ªa.
Las entidades bancarias est¨¢n siempre en la ¨®rbita de los ciberdelicuentes, los cu¨¢les aprovechan su renombre para hacerse pasar por ellas y enga?ar a sus clientes. La compa?¨ªa desarrolladora de software de seguridad Avast ha detectado una nueva campa?a de spam malicioso por correo electr¨®nico que afecta a los clientes de la Caixa en Espa?a.
En esta nueva estafa, en la cual emplean malspam o malware para extorsionar a los clientes de la Caixa, se env¨ªan indiscriminadamente mails con archivos adjuntos maliciosos con el objetivo de comprometer e infectar los equipos electr¨®nicos de los usuarios y realizar acciones gestionadas desde un servidor central remoto.
7.000 intentos de ataque bloqueados
Desde julio, se han bloqueado m¨¢s de 7.000 intentos de ataque por esta v¨ªa, tal y como asegura Avast en una nota de prensa. Y es que los ciberdelincuentes habr¨ªan intentado estafar a los usuarios de esta entidad catalana mediante el env¨ªo de correos electr¨®nicos con las direcciones Buz¨®n UAFE ¡®buzon.uafei@caixa-bank.com¡¯ y Buz¨®n UAFE ¡®buzon.uafe@caixa-bank.com¡¯.
Esta estafa, sin duda alguna, pone en peligro la cuenta bancaria y la privacidad de los clientes afectados por multitud de razones, debido a que los ciberdelincuentes pueden hacerse con las contrase?as de navegadores, clientes de correo electr¨®nico, VPN y portapapeles e incluso podr¨ªan robar informaci¨®n almacenada en el ordenador e infectar el equipo.
Tres oleadas de ataques
M¨¢s concretamente, la compa?¨ªa de ciberseguridad ha observado tres oleadas de ataques, con altos picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Asimismo, los ciberdelincuentes aprovechan estas circunstancias puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Los correos electr¨®nicos se env¨ªan con el asunto ¡®IMPAGADA¡¯ y contienen un archivo adjunto que tiene la apariencia de una factura, con la nomenclatura ¡®liqefe096543.rar¡¯, que conduce a un archivo ejecutable ¡®liqefe096543.exe¡¯. En realidad, este archivo es un malware descargador malicioso denominado Guloader, que instala el software esp¨ªa AgentTesla para robar todo tipo de contrase?as.
Recomendaciones
Adem¨¢s, este malware es capaz de ejecutar capturas de pantalla, robar informaci¨®n en el ordenador del usuario y descargar m¨¢s software malicioso en los equipos infectados, pudiendo dificultar el desarrollo de la vida cotidiana de la persona en cuesti¨®n.
Desde Avast aconsejan, ante la duda o sospecha de que se trate de una estafa, eliminar este tipo de correos electr¨®nicos, no hacer clic ni en el enlace ni en el archivo adjunto y ponerse inmediatamente en contacto con el banco. Del mismo modo, tambi¨¦n recuerda que ning¨²n banco te enviar¨¢ enlaces a trav¨¦s de email y mucho menos archivos que descargar en tu ordenador.
?Qu¨¦ es el ¡®malspam¡¯?
El ¡®malspam¡¯ se vale de la ingenier¨ªa social para enga?ar a los usuarios y as¨ª infectar los equipos, por lo que la forma de protegerse ante ellos es la precauci¨®n. Los mensajes parecen leg¨ªtimos, son atractivos y suelen incitar a realizar una acci¨®n con diferentes t¨¦cnicas.